WordPress, dalla Cina con il DDoS

Per la piattaforma di blogging si tratta del quarto attacco in due giorni. I responsabili avrebbero agito in terra asiatica, in particolare contro un sito già oscurato da Baidu. Il governo di Pechino nega ogni coinvolgimento
Per la piattaforma di blogging si tratta del quarto attacco in due giorni. I responsabili avrebbero agito in terra asiatica, in particolare contro un sito già oscurato da Baidu. Il governo di Pechino nega ogni coinvolgimento

“Il più violento attacco informatico mai subito in sei anni di storia”. Così era stata descritta l’imponente offensiva subita dalla nota piattaforma di blogging WordPress.com, un attacco di tipo denial-of-service (DDoS) che aveva fatto calare il buio su svariate migliaia di spazi online.

Lo stesso founder di WordPress Matt Mullenweg aveva ipotizzato un movente politico, in particolare contro uno dei non meglio specificati blog non-anglofoni ospitati dal colosso del blogging. È ora stato proprio Mullenweg a scartare questa spiegazione: all’origine del cyberbombardamento ci sarebbero motivazioni di natura economica .

L’aggressiva botnet sarebbe stata guidata principalmente in terra cinese , con un piccolo aiuto da parte di cracker giapponesi e sudcoreani. A rivelarlo sono stati gli stessi vertici di WordPress, intervenuti a commentare una seconda ondata di cyberattacchi.

Pare dunque che la piattaforma di blogging sia stata attaccata nuovamente , subendo praticamente il quarto attacco DDoS in appena due giorni . Secondo Mullenweg, i cracker cinesi avrebbero nel mirino uno specifico sito – sul cui nome è mistero – già bloccato dal motore asiatico Baidu.

Le autorità di Pechino hanno respinto ogni insinuazione, sottolineando come lo stesso governo sia del tutto estraneo a qualsiasi tentativo di attacco informatico nei confronti di WordPress. E sempre di cracker cinesi si è parlato in terra francese , a proposito di una precedente offensiva contro i database gestiti dal ministero dell’Economia.

Un tentativo portato a termine nello scorso dicembre, con la compromissione di circa 150 computer governativi . I cracker avrebbero in sostanza reindirizzato verso server cinesi una serie di informazioni e documenti relativi al summit del G20 ospitato a Parigi nello scorso febbraio. I cyberciminali sono stati descritti come dei “professionisti determinati ed organizzati”.

Mauro Vecchio

Link copiato negli appunti

Ti potrebbe interessare

07 03 2011
Link copiato negli appunti